16字密碼很安全？ 1小時破解！

【聯合晚報╱編譯范振光╱綜合報導】

網路密碼設得愈長、愈複雜，不見得安全無虞。科技網站舉行駭客實驗，即使長達16字元的無規律字串密碼，駭客也能在一小時內破解。科技網站提供16000多個密碼，最厲害的駭客總共破解近15000個。

Ars Technica網站副主編安德森是新手駭客，3月間從某網站下載16449個雜湊碼 (hash)練習，幾小時內就破解47%。

所謂雜湊是指原始密碼以單向函數處理成一串包含數字和字母的特徵碼，例如原始密碼arstechnica轉換後會變成c915e95033e8c69ada58eb784a98b2ed。

安德森覺得，連他這種菜鳥都能破解近五成密碼，高手的成功率豈不是更高？於是請三位專家破解同樣的16449個雜湊碼。三位專家的成功率最高達90%，最低的也有62%。

Stricture顧問公司的創辦人兼執行長葛斯尼16分鐘就破解10233個「簡單的」雜湊碼，成功率62%。20小時後，他的破解率已達90%。

密碼破解軟體oclHashcat-plus的主要研發者史托比一個多小時破解1萬3486個雜湊碼，成功率82%。化名radix的駭客成績較遜，在一小時左右破解62%雜湊碼，但他如果未在嘗試過程中接受採訪，成果應該更好。

駭客破解密碼為何似乎不難？主要原因是實驗用的雜湊碼來源網站採用MD5演算法，而且密碼主人設定的密碼字元非隨機排列。不過，隨著駭客使用的軟硬體愈來愈強，事實證明即使是qeadzcwrsfxv1331、n3xtb1gth1ng這樣看似安全的密碼，還是會被破解。

全文網址: 16字密碼很安全？ 1小時破解！ | 網路衝浪 | 線上漫遊 | udn數位資訊 http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=458032#ixzz2UgMWB0Gh
Power By udn.com